はじめに
Slackは、ビジネスコミュニケーションのためのプラットフォームとして広く使用されています。
この記事では、Slackのセキュリティ認証や監査ログについて、最新の情報を提供します。
特に、ISMAP(Information System Security Management and Assessment Program)やISMS(情報セキュリティマネジメントシステム)などの認証に焦点を当てます。
Slackの公式ウェブサイトを参考にしています。
ISMAP及びISMAP-LIUの登録有無
Slackは、日本の政府プログラムであるISMAP(Information System Security Management and Assessment Program)の評価を受けています。
詳細な登録情報は、ISMAPの公式サイトで確認できます。
参考:ISMAPクラウドサービスリスト
ISMS(情報セキュリティマネジメントシステム)への準拠状況
SlackはISO/IEC 27001による情報セキュリティ管理システム(ISMS)の認証を取得しています。
参考:Slackのセキュリティ
ISO 27001の取得状況
SlackはISO/IEC 27001の認証を取得しています。
この認証は、情報セキュリティ管理に関する国際的な基準です。
ISO 27017の取得状況
SlackはISO/IEC 27017の認証も取得しています。
この認証は、クラウドサービスの提供と使用に関するセキュリティ管理に関するものです。
その他の認証取得状況
Slackは、以下のその他の認証と準拠状況も有しています。
その他の認証
- ISO/IEC 27018: 個人識別可能情報(PII)の保護
- ISO/IEC 27701: プライバシー情報管理システム(PIMS)
- SOC 2 (タイプ Ⅱ): Trust サービスの原則および基準
- SOC 3: サービスオーガナイゼーションコントロール
- GovSlack SOC 3: サービスオーガナイゼーションコントロール(特にGovSlackに対応)
- APEC for Processors Certification: プロセッサー向けプライバシー識別(PRP)システム
- APEC for Controllers Certification: 越境プライバシールール(CBPR)システム
- CSA: クラウドセキュリティアライアンス
準拠状況
- FedRAMP: SlackはFedRAMP Moderateにより認証されており、公共セクターの組織はそれに準拠した方法で利用できます。
- HIPAA: 医療保険の相互運用性と説明責任に関する法律(HIPAA)にも準拠しています。
- FINRA: 米国金融業規制機構(FINRA)の17a-4設定が可能です。
- GDPR: EU一般データ保護規則(GDPR)に対するSlackのコミットメントもあります。
監査ログの取得可否
Slackでは、Slack Enterprise Key Management(Slack EKM)などのツールや監査ログを用いて、社内データを保護しています。
まとめ
Slackは、ビジネスコミュニケーションのプラットフォームとして、多くの国際的なセキュリティ認証を取得しています。
特に、ISO/IEC 27001やISO/IEC 27017などの情報セキュリティに関する認証はもちろん、日本のISMAP認証も取得しています。
さらに、その他にも多数の認証と準拠状況(例:FedRAMP, HIPAA, FINRA, GDPR)があり、これらはSlackが多くのセキュリティ基準とプライバシー基準に準拠している証拠となっています。
これらの情報を踏まえると、Slackは多様なビジネスニーズやコンプライアンス要件に対応できる高度なセキュリティ機能を提供していると言えます。
日本の企業にとっても、これらの認証と準拠状況は大きな安心材料となるでしょう。
以上が、Slackのセキュリティ認証と監査ログ、その他の認証と準拠状況に関する最新情報です。
これらの情報をしっかりと把握しておくことで、安全なビジネスコミュニケーションが可能となります。
コメント